Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2025-41737
- EPSS 0.05%
- Veröffentlicht 18.11.2025 10:18:44
- Zuletzt bearbeitet 21.11.2025 19:15:12
Due to webserver misconfiguration an unauthenticated remote attacker is able to read the source of php modules.
8.8
CVE-2025-41736
- EPSS 0.55%
- Veröffentlicht 18.11.2025 10:18:30
- Zuletzt bearbeitet 21.11.2025 19:15:07
A low privileged remote attacker can upload a new or overwrite an existing python script by using a path traversal of the target filename in php resulting in a remote code execution.
8.8
CVE-2025-41735
- EPSS 0.31%
- Veröffentlicht 18.11.2025 10:18:15
- Zuletzt bearbeitet 21.11.2025 19:15:17
A low privileged remote attacker can upload any file to an arbitrary location due to missing file check resulting in remote code execution.
9.8
CVE-2025-41734
- EPSS 0.13%
- Veröffentlicht 18.11.2025 10:18:00
- Zuletzt bearbeitet 21.11.2025 19:14:59
An unauthenticated remote attacker can execute arbitrary php files and gain full access of the affected devices.
9.8
CVE-2025-41733
- EPSS 0.13%
- Veröffentlicht 18.11.2025 10:17:46
- Zuletzt bearbeitet 21.11.2025 19:14:52
The commissioning wizard on the affected devices does not validate if the device is already initialized. An unauthenticated remote attacker can construct POST requests to set root credentials.
1